漏洞标题
MB connect line和Helmholz产品中的不当访问验证
漏洞描述信息
MB connect line 和 Helmholz 产品中存在不当的访问验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Improper Access Validation in products of MB connect line and Helmholz
漏洞描述信息
An issue was discovered in MB connect line mymbCONNECT24, mbCONNECT24 and Helmholz myREX24 and myREX24.virtual in all versions through v2.11.2. Improper access validation allows a logged in user to shutdown or reboot devices in his account without having corresponding permissions.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
特权管理不恰当
漏洞标题
MB CONNECT LINE mymbCONNECT24 安全漏洞
漏洞描述信息
MB CONNECT LINE mymbCONNECT24是德国MB CONNECT LINE公司的一款适用于虚拟环境的内部远程维护解决方案。 MB CONNECT LINE mymbCONNECT24 V2.6.2 版本及之前版本存在安全漏洞,该漏洞源于不正确的使用访问验证允许登录的用户与他不应该访问的帐户中的设备交互。
CVSS信息
N/A
漏洞类别
其他